4 de cada 10 ataques buscan hacerse con datos personales de los clientes

La información personal de los clientes está involucrada en brechas de datos con mayor frecuencia que cualquier otro tipo de datos corporativos. Este tipo de fugas puede dar lugar a pérdidas de reputación o financieras, así como a sanciones por parte de los órganos regulatorios si no se responde de manera adecuada. Pues bien, tal y como se desprende del informe IT Security Risks Survey de Kaspersky, la información personal identificable es el tipo de dato que más buscan los ciberdelincuentes en nuestro país, con un 39%. Como resultado, el 35% de las empresas españolas encuestadas tuvo problemas para atraer a nuevos clientes tras sufrir una brecha de datos.

Recomendados:  WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro  WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Si el procesamiento de los datos se aborda de forma eficaz, los daños causados por una posible brecha pueden reducirse considerablemente. Con el objetivo de mejorar el procesamiento de los datos, Kaspersky ha incorporado cursos sobre RGPD y datos confidenciales en su plataforma de aprendizaje y concienciación sobre ciberseguridad para empresas, Kaspersky Automated Security Awareness Platform. Además, para ayudar a las empresas a cerciorarse de que el teletrabajo no representa un peligro para la seguridad de sus negocios, Kaspersky ha introducido un módulo gratuito con principios básicos de seguridad en el teletrabajo.

El curso sobre datos confidenciales abarca las normas comunes sobre el manejo de información sensible, incluidos los datos personales, secretos comerciales o documentos internos. El tema está dividido en varios módulos con diferentes niveles de dificultad, desde principiantes hasta avanzados, lo que permite cubrir todos los perfiles con un programa de aprendizaje, asignado según el nivel de riesgo. El contenido de aprendizaje simula situaciones típicas que pueden surgir durante la jornada laboral. Este nuevo tema proporcionará al personal los conocimientos necesarios para trabajar con este tipo de información y les enseñará a minimizar el daño si, lamentablemente, se filtran datos.

Por su parte, el curso RGPD define los requisitos y responsabilidades estipulados en este reglamento. Está dirigido a todas las empresas que recogen y procesan datos personales de ciudadanos de la Unión Europea, aunque no se encuentren en la propia UE. Las lecciones también ofrecen diferentes niveles de aprendizaje. Desde los módulos básicos, que explican qué información está relacionada con la regulación, los tipos de información personal y las pautas sobre cómo procesar cada una de ellas, a los avanzados, que abarca los requisitos de procesamiento de datos destinados a los controladores y procesadores. Al adquirir este conjunto de conocimientos, los empleados podrán tratar los datos sensibles de manera más responsable, lo que reducirá la posibilidad de que se filtren datos y se produzcan violaciones de la normativa sobre protección de datos.

"Nuestros cursos de formación demuestran cómo incluso acciones sencillas de cada empleado, como la doble comprobación de las direcciones de correo electrónico, permiten a una empresa ser un socio responsable para sus clientes. Asimismo, ayuda a construir una cultura corporativa en la que cada empleado pone en primer lugar el manejo responsable de los datos", señala Elena Molchanova, Head of Security Awareness Marketing, Kaspersky.